访问安全
上网行为管理AC SSL VPN 硬件VPN云安全
信服云盾 信服云眼 重构入云业务安全边界边界安全
下一代防火墙AF WAF终端安全
终端检测响应平台EDR 企业移动管理EMM身份安全
EasyConnct 行为感知系统BA威胁检测
安全感知平台SIP病毒防护
网络防病毒等级保护
等保2.0安全审计与运营
数据库安全审计DAS云服务
私有云 公有云 云杀毒 云监控 混合云 云搬迁微软云
微软云介绍 微软云优势 微软云解决方案 微软云案例阿里云
阿里云介绍 阿里云产品 阿里云解决方案 阿里云案例钉钉
钉钉简介 钉钉定制开发推荐视频
发布者:上海IT外包来源:http://www.lanmon.net点击数:2330
值得重点关注的漏洞如下:
Windows 脚本语言远程代码执行漏洞
CVE-2022-41128/CVE-2022-41118
严重级别:高危 CVSS:8.8/7.5
被利用级别:检测到利用/很有可能被利用
攻击者通常是通过电子邮件或聊天消息中的内容等,诱导用户访问一个特制的服务器共享或网站。成功利用该漏洞的攻击者可以远程执行任意代码。其中CVE-2022-41128已经检测到在野利用。
Windows 后台打印程序特权提升漏洞
CVE-2022-41073
严重级别:严重 CVSS:7.8
被利用级别:检测到利用
该漏洞已经检测到在野利用。攻击者可以利用此漏洞提升易受攻击系统的权限并获得 SYSTEM 权限执行任意代码。
Windows CNG 密钥隔离服务提权漏洞
CVE-2022-41125
严重级别:严重 CVSS:7.8
被利用级别:检测到利用
CNG 密钥隔离是托管在本地安全机构 (LSA) 进程中的服务,是 Windows 加密堆栈的一部分。该漏洞攻击复杂性低,不需要用户交互,且已经检测到在野利用。成功利用该漏洞的攻击者可以获得系统权限并执行任意代码。
Windows Mark of the Web安全功能绕过漏洞
CVE-2022-41091
严重级别:严重 CVSS:5.4
被利用级别:检测到利用
该漏洞已经检测到在野利用。攻击者需要诱导用户单击攻击者的站点链接或者打开利用漏洞制作的恶意文件,从而绕过目标机器上的某些安全设置。
Microsoft Exchange Server 特权提升漏洞
CVE-2022-41080
严重级别:高危 CVSS:8.8
被利用级别:很有可能被利用
该漏洞利用方法尚未公开,且技术细节未知。其影响范围包括Exchange Server 2013、2016、2019在内的版本。蓝盟IT外包工程师建议用户更新 Exchange Server 系统,及时进行修复。
分享到:
中文
电话咨询
微信咨询
公众号
